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(57) Abstract: The invention relates to a method for generating and managing a local area network including at least one device for 
reproducing an encrypted data flow and a device for transmitting and re -encrypting all or part of said encrypted data, which devices 
include security modules. The method includes the steps of connecting a so-called master security module in one of the devices 
connected to the local area network, causing the master security module to generate a network key, securely transmitting the network 
key to one or more so-called user security modules, decrypting the data encrypted by the transmission and re-encryption device, 
re-encrypting the data with said device by means of a local key, transmitting the re-encrypted data to the reproduction device, and 
holding the reproduction device to perform decryption using the user security module associated therewith and provided with means 
for locating the local key. 
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(57) Abrege : La presente invention propose une m£thode de creation et d'adminis (ration d'un reseau local, ce reseau comprenant 
au moins un dispositif de restitution d'un flux de donnees chiffrees et un dispositif de diffusion et de rechiffrement de tout ou partie 
desdites donnees chiffrees, ces dispositifs comprenant des modules de securite, cette methode comprenant les etapes suivantes: - 
connexion d'un module de securite dit maitre dans l'un des dispositifs connecte* au reseau local, - £tablissement d'une cle de r£seau 
par le module de securite* maitre, - transmission s£curisee de cette c!6 de reseau a un ou des modules de securite dits utilisateur, - 
d6chiffrement des donnees chiffrees par le dispositif de diffusion et de rechiffrement, - rechiffrement des donnees par ledit dispositif 
par une c\6 locale, - transmission des donnees rechiffrees au dispositif de restitution, - dechiffrement par ledit dispositif de restitution 
grace au module de securite utilisateur qui lui est associe disposant de moyens pour retrouver la cle" locale. 
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Description 

METHODE DE CREATION ET D 'ADMINISTRATION D f UN 

ROSEAU LOCAL 

[1] La presente invention concerne le domaine de la creation et Tadministration d'un 

r6seau local, en particulier un r6seau local connects k un point d'acc^s k un flux de 

donn£es a acces conditionnel. 
[2] La gestion de l'acces k des donnees soumises a conditions est bien connue et 

pratiqu£e de longue date dans le domaine de la television a p6age notamment. 
[3] L ! utilisateur dispose d'un decodeur en charge de d6chiffrer le flux chiffrS grace k 

des cl6s H6es a son abonnement ou ses droits. Ces cles sont g6neralement stockees 

dans un module de security de preference amovible pour faire evoluer les fonctions 

offertes ainsi que la securite. 
[4] La majorite des decodeurs, une fois le flux de donnees dechiffre, convertissent ces 

donnees sous forme analogique pour etre exploitees par un organe de visualisation tel 

qu ! un ecran de television. 
[5] L'avdnement des ecrans numeriques a quelque peu bouleverse ce schema. En effet, 

la sortie du decodeur vers l'ecran etant de type numSrique, cette sortie peut etre utilisee 

de maniere frauduleuse pour effectuer des copies illicites. 
[6] C'est pourquoi, avant que les ecrans numSriques, et plus g6n6ralement tous les 

appareils exploitant ces donnees sous forme numerique telles que les enregistreurs 

numeriques, deviennent utilises massivement, des solutions ont ete proposees afin < 

d'eviter la dissemination de donnees a acces conditionnel. 
[7] II a done ete propose une protection de bout en bout du contenu et done de 

conserver sous forme chiffiree ce contenu jusqu'a Torgane de restitution (televiseur par 

exemple). 

[8] La source telle qu'un decodeur ou un lecteur de DVD va traiter le contenu chiffre et 

en autoriser Faeces pour autant que les conditions soient remplies (selon l'abonnement 
de Tutilisateur par exemple). Le contenu, avant d'etre envoy6 sur le reseau local de 
Tutilisateur, est rechiffre selon une cle propre a ce reseau afin qu'il ne puisse etre 
accessible que sur ce reseau. Toute utilisation hors de ce reseau est impossible car la 
cle est unique par reseau domestique. 

[9] La notion de reseau domestique, bien que definie par rapport a un utilisateur, peut 

se reveler floue car un voisin peut facilement se connecter sur le meme reseau et done 
disposer de la meme cle de r£seau. C'est pourquoi la solution la plus simple est de 
limiter le nombre de participants a un reseau local. 

[10] Pour qu'un tel reseau local securis6 puisse etre utilise, il faut que chaque dispositif 

dispose d'un module de securit6 qui va contenir les secrets propres a ce reseau. Ces 
modules sont en general sous la forme d'une carte a puce amovible ou des modules de 
securite directement months dans l'appareil. 
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[11] Selon une premiere solution connue, cette notion de limitation a 6te realisee par la 

transmission du caractere geniteur de l'appartenance au r6seau. Pour Installation d'un 
rSseau local, un premier module contient ou est capable de g6n6rer la cie qui servira de 
point commun a ce reseau. Une fois que ce premier module a genere la premiere cle, il 
devient module geniteur et peut fonctionner d'une maniere solitaire. Lors de 
1'apparition d ! un autre module sur ce meme reseau, ce caractere geniteur est transmis k 
ce second module permettant & ce dernier d'appartenir au meme reseau. Le premier 
module perd la faculty de geniteur et cette faculte est transferee au second module. 
Bien entendu, d f autres param^tres tels que le nombre de futurs modules participant k ce 
reseau est egalement decrement^ et stocke dans le nouveau module g6niteur. 

[12] Cette capacity g6nitrice se d6pla$ant repond a des criteres de securite car un 

module ne peut introduire qu f un seul autre module dans le meme reseau. Neanmoins 
cette solution pose des problemes car la chame peut s'interrompre par meconnaissance 
du principe si un utilisateur se separe d'un de ses Elements qui justement etait devenu 
le module geniteur. De plus, si Tappareil dans lequel se trouve ce module devait etre 
endommage, Tutilisateur le ram&ne aupres du point de vente et un echange avec un 
autre appareil provoque Interruption de la possibilite d'etendre ce reseau. 

[13] Le document WOO 1/67705 decrit un systeme de transfert s6curise et de gestion de 

donnees svir le reseau Internet comprenant un module de transfert et d'encryption de 
donnees dans une unite d'utilisateur, et un module de gestion de donnees dans une 
unit6 serveur. Le transfert de donnees est effectue par un deplacement des donnees 
d'une fenetre affichee sur l'ecran associee a 1'unite utilisateur de ou vers une fenetre 
associee a Tunite serveur. Chaque fenetre est associee a un mot de passe de maniere a 
ce que le deplacement des donnees d ! une fenetre a Tautre entraine Tencryption ou la r6- 
encryption a partir d f un mot de passe associe a Tautre. Le systeme utilise une 
encryption a cles sjmietriques couplee au protocole de transfert de fichiers et permet un 
transfert securise de fichiers de donnees de grande taille egale ou superieure a 100 
M^gaoctets. Ce transfert de donnees de Tunite serveur vers 1'unite utilisateur ou vice 
versa peut s'effectuer un nombre illimite de fois independamment du reseau et de 
Templacement des unites sur le reseau. 

[14] Le but de la presente invention est de proposer une methode de creation et 

d'administration d ! un reseau local qui permette de pallier les inconvdnients decrits ci- 
dessus. 

[15] Ce but est atteint par une methode de creation et d f administration d f un reseau local, 

ce reseau comprenant au moins un dispositif de restitution d f un flux de donnees 
chiffrees et un dispositif de diffusion et de rechiffrement de tout ou partie desdites 
donn6es chiffrees, ces dispositifs comprenant des modules de securite, cette methode 
comprenant les etapes suivantes: 

[16] - connexion d f un module de securite dit maitre dans Tun des dispositifs connecte au 

r6seau local, 
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[17] - etablissement d'une cle de rSseau local par le module de security maitre, 

[18] - transmission securis6e de cette cle de r£seau Junou des "modules de security dits 

utilisateur, 

[19] - dechiffrement des donn6es chiffrees par le dispositif de diffusion et de 

rechiffrement, 

[20] - rechiffrement des donnees par ledit dispositif par une cle locale, 

[21] - transmission des donnees rechiffrees au dispositif de restitution, 

[22] - dechiffrement par ledit dispositif de restitution grace au module de s£curite 

utilisateur qui lui est associe disposant de moyens pour retrouver la cle locale. 
[23] Un dispositif de restitution est un dispositif dans lequel il est imperatif que les 

donnees soient dechiffrees en vue de leur utilisation, de manidre sonore, visuelle ou 

autre telles que donnees boursieres ou des jeux. L'exemple le plus caracteristique est 

un televiseur. 

[24] Toutes les autres etapes de deplacement des donnees sont faites sur des donnees 

chiffrees. 

[25] Une cle de session est une cle qui est generee aleatoirement et qui est ensuite 

chiffree avec la cle de reseau. Les donnees chiffrees sont accompagnees par cette cle 
de session chiffree par la cle de reseau. Ainsi, la coimaissance de la cle de reseau 
permet d'obtenir la cle de session et d'acc6der aux donnees. 

[26] On peut naturellement envisager d'utiliser directement la cle de reseau et ne 

transmettre que les donnees rechiffrees. Pour la suite de la description, la cle locale 
recouvre les deux notions k savoir la cle de session ou la cle de r6seau. 

[27] Pour le chiffrement des donnees il existe deux principes. Le premier fait reference 

au chiffrement par la cle locale de l'ensemble des donnees. Le module de securite 
appele module convertdsseur dispose des moyens, si les droits existent, pour dechiffrer 
les donnees et les rechiffrer avec la cle locale. Suivant le debit et la taille des donnees, 
les capacites requises pour cette operation peuvent etre tres importantes. 

[28] Un second principe est base sur un fichier de c!6s, connu sous Tappellation 'mots de 

controle 1 . Les donnees proprement dites ne sont pas modifiees et restent chiffrees par 
Tensemble des cles, seul le fichier de cles est dechiffre par le module convertisseur et 
rechiffre par la cle locale. 

[29] II est a noter que Tensemble des cles peut etre reduit a une cle par evenement et 

traitee comme decrit precedemment c'est-a-dire que le message comprenant cette cle 
est dechiffr6e par le module convertisseur et rechiffre par la cle locale. 

[30] Un dispositif de diffusion et de rechiffrememt est par exemple un d£codeur 

connecte a un reseau fournissant des donnees a acces conditionnel ou un lecteur de 
donnees chiffrees tel qu'un lecteur DVD. 

[31] Ce dispositif verifie si le droit existe pour dechiffrer les donnees avant de les 

diffuser dans le reseau local. Si ce droit existe, apres Tetape de dechiffrement, elles 
sont rechiffrees grace a la cle locale. 
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[32] En finalite, ces donnSes ne pourront etre exploitees que sur ce reseau. 

[33] Ces donnSes ainsi rechiffr6es peuvent etre stockSes sur un disque dur ou grav6e sur 

un DVD. L'intSret du reseau local reside dans le fait que ces donn£es sont inex- 

ploitables en dehors de ce reseau local. Lors de Texploitation de ces donn6es, le 

dispositif de stockage va difftiser les donn£es dans le reseau, ces donn6es comprenant 

une partie utile chiffr6e (audio et vid6o par exemple) et une partie de gestion qui 

comprend la cl6 de session chiffrde par la cl6 de reseau. 
[34] Le module de security maitre sera en charge d'initialiser chaque module de security 

utilisateur voulant faire partie de ce r6seau. Ainsi, pour Tutilisateur il semble clair que 

ce premier module a une fonction particuliere et qu'il est important de ne pas l ! 6garer. 
[35] Ce module maitre contient egalement un compteur d6finissant le nombre maximal 

de modules qui peuvent etre initialises et un certificat prouvant Tappartenance de ce 

module au systeme de reseaux locaux. 
[36] Le probleme de se separer d f un appareil dans lequel se trouve le module maitre est 

done resolu. Pour des raisons pratiques, le module maitre aura une distinction visuelle 

par rapport aux autres modules. 
[37] L'etablissement d'une cle de reseau peut etre effectue de deux manieres. La 

premiere etant de generer aleatoirement cette cle lors de la premiere initialisation du 

reseau local. 

[38] La seconde consistent a utiliser une cle chargee lors d'une procedure de person- 

nalisation du module maitre. Les cles sont done connues & Tavance par Tautorite 
emettrice. 

[39] Le module maitre a pour premiere mission d'initialiser un reseau. Le module 

utilisateur est un membre passif de ce reseau et va recevoir la cle de reseau etablie par 
le module maitre. Dans la pratique, il est possible d'integrer un module utilisateur dans 
le module physique contenant le module maitre. Ceci permet d'operer dans un reseau 
avec un seul module, l'initialisation consistant a transferer la cle reseau de la partie 
maitre a la partie utilisateur d'un meme module physique. 

[40] L'invention sera mieux comprise grace a la description detaill£e qui va suivre et qui 

se r£fere au dessin annexe qui est donne a titre d'exemple nullement limitatif, et qui 
d6crit la configuration d'un reseau local. 

[41] Sur la figure 1, le reseau local est identifie LNT. II relie les differents elements 

connectes dans une maison par exemple. 

[42] II existe deux types de dispositifs a savoir les dispositifs de restitutions tels qu f un 

televiseur DV1 et un ordinateur DV2. Les autres dispositifs sont les dispositifs de 
diffusion et de dechiffrement tel qu'un decodeur MD 1 ou un lecteur de disques MD2. 

[43] Le flux de donndes chiffr6es STE entre dans le decodeur MD1 pour etre traite. Ce 

decodeur dispose d'un module de sdcurite CC1 qui comprend les droits lies au contenu 
des donnes chiffrees. Le module CC1 vdrifie les droits pour permettre l'acces a ces 
donn^es chiffrees et, dans le cas de transmission de donnees chiffrees par mots de 
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controle CW, dechiffre ces mots de controle et les rechiffre par la cl6 locale. 

[44] Selon le mode d'op6ration, la cl6 locale est une cle de session g6ner6e par le 

module convertisseur MD1 et chiffree par la cl6 de r£seau. Cette 6tape de chiffrement 
de la cl6 locale est effectuee non pas dans le module convertisseur MD1, mais dans un 
module utilisateur TC qui seul dispose de la cl6 de r6seau. 

[45] Lors d'une 6tape ^initialisation, le module convertisseur gendre une cle de session 

aleatoire. En collaboration avec le dScodeur, il transmet une requete afin de determiner 
la presence d ! un r6seau local. Un dispositif de restitution va r6agir, par exemple le 
t616viseur DV1, et transmettre la cl£ publique de son module utilisateur TCI . 

[46] Cette cle va servir k chiffrer la cle de session par le module convertisseur MD1 et 

transmettre cet ensemble chiffre au module utilisateur du t£leviseur. 

[47] Le module utilisateur TCI , grace k sa cle privee, va dechiffrer ce message et 

extraire la cle de session. II va ensuite chiffrer cette cle de session par la cl6 de reseau 
et transmettre ce nouveau message au module convertisseur. 

[48] Lorsque le module convertisseur re$oit un message comprenant un mot de controle 

provenant du flux de donnees STE a acces conditionnel, il v^rifie les droits contenus 
dans ce message et, si les droits sont presents, dechiffre le mot de controle et le 
rechiffre par la cl6 de session. Le nouveau message va contenir le mot de controle 
rechiffre par la cle de session et la cle de session chiffr6e par la cl6 de reseau. 

[49] Le fonctionnement d'un dispositif tel qu'un lecteur de DVD est sensiblement 

similaire. Ce dispositif comprend egalement un module convertisseur CC2 qui dispose 
des moyens pour acceder aux donnees chiffrees contenues sur le disque, 

[50] Pour notre exemple, on considerera que les donnees sont chiffrees par une cle 

propre k ce contenu selon un algorithme et/ou une cle contenue dans le module con- 
vertisseur. 

[51] Ce module convertisseur CC2 verifie si le titulaire du module dispose du droit pour 

dechiffrer et diffuser le disque CDE sur un reseau local. Si le droit existe, il peut y 
avoir deux possibilites: 

[52] - le module convertisseur CC2 dechiffre le contenu du disque et rechiffre par la cl6 

de reseau, les donnees rechiffrees et la cl6 de reseau etant transmise au dispositif de 
restitution, 

[53] - le module convertisseur se contente de chiffrer la cl6 du disque par la cl£ de 

reseau et transmettre les donnees initiales et la cle de disque chiffree par la cle de 
reseau. Cette m6thode implique que la cl6 de disque soit propre a chaque contenu; dans 
le cas inverse, l'acces a un contenu ouvre la possibility d^cceder k tous les contenus. 

[54] Selon un des aspects de Tinvention, le module maitre MC se trouve dans le 

t616viseur DV1 . Ce module maitre a permis la generation d'un reseau local et dispose 
de la cle de reseau NK. Dans une forme d'execution, ce module comprend egalement 
les fonctionnalit6s d'un module utilisateur et peut done dechiffrer les donn6es chiffrees 
transmises par un dispositif tel que le decodeur MD1. 
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[55] Lors de la connexion d'un second module utilisateur TC2 vierge connects ici dans 

un ordinatevir DV2, une communication s'dtablit entre le module maitre MC et ce 
module vierge. Apr6s authentification mutuelle, le module maitre transmet la cl6 de 
r£seau NK au module utilisateur TC2 qui a dbs lors la possibility de recevoir et de 
dechiffrer des donn6es pour ce r6seau local. Des ce moment, il n f a plus besoin de la 
presence de la cle maitre MC pour accSder aux donnees chiffrees par la cle locale car il 
dispose de la cle reseau NK. 

[56] Le principe de base pour qualifier un r6seau local est le nombre de modules 

utilisateur possible. Cette fonction est d£di6e au module maitre qui decremente son 
compteur k chaque fois qu'un module utilisateur re9oit la cle de r6seau. 

[57] Si Pon souhaite clairement differencier la fonction de creation de reseau et la 

fonction d'acces aux donnees chiffrees, il est possible de n'inclure dans le module 
maitre MC que la fonction de gestionnaire de reseau. Apres avoir initialise le module 
utilisateur TC2, on retire le module maitre MC pour introduire un module utilisateur 
TCI prealablement configure. 

[58] L'invention s'etend egalement a une methode de verification de la conformity d'un 

reseau local. Lors de la negociation entre un module terminal TC et un module con- 
vertisseur CC, le module terminal transmet des informations propres au module maitre 
MC a la base de la formation de ce reseau. II peut s'agir d'un identifiant, d'une 
signature ou d ! un certificat (X509 par exemple). 

[59] Du fait que seuls des modules maitres MC peuvent generer un reseau local, on va 

s'interesser uniquement a ce type de module dont le nombre est bien inferieur au 
nombre de modules utilisateur en service. 

[60] Le module convertisseur CC va stocker cette information que nous appellerons 

identifiant de reseau local. 

[61] Dans le cas d f un decodeur de television a peage, il est amen6 a se connecter a un 

centre de gestion pour des mises a jour, pour des raisons de statistiques ou pour la 
facturation de la consommation locale. 

[62] A cette occasion, le module convertisseur CC transmet, avec les donn£es usuelles, 

Tidentifiant de reseau local connecte a ce decodeur. 

[63] Le centre de gestion dispose d'une liste d f identifiants de reseaux locaux non 

autorises a recevoir des donnees dechiffr6es par un module convertisseur et 
communique au dit module cette information. 

[64] Le module convertisseur peut d£s lors accepter ou refuser de fonctionner avec un 

tel reseau. 

[65] II est a noter qu f un module convertisseur peut etre amene a interagir avec plusieurs 

reseaux locaux, si par exemple, un tiers venait connecter son module terminal dans le 
televiseur DV1. Dans cette configuration, le module convertisseur peut conserver dans 
sa memoire plusieurs identifiants de reseau. 

[66] Dans une forme de realisation, les donnees chiffrees, en particulier les messages 
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contenant la ou les cl6s de dechiffrement, peuvent contenir des conditions pour qu'une 
telle verification soit obligatoire et pr6alable a tout rechiffrement pour un reseau local 
donne. 

[67] Le decodeur va done ex6cuter une operation de verification afin de valider 

Tidentifiant du r£seau local qui lui est connecte. Si lors de la n6gociation de la cl6 
locale, un autre identifiant de r6seau est annonce, il ne permettra pas le dechiffrement 
des mots de contr61e vers le rdseau local. 

[68] Ainsi, il est possible d'introduire des conditions dans les donn6es chiffrees ou les 

cl6s les accompagnant pour definir un niveau de s6curit6. 

[69] II est a noter que la forme d'application de l'invention se prete particulierement bien 

a des dispositifs de restitution disposant de module de s6curit6 directement monte sur 
le print. Ce module, sous la forme d'un circuit 61ectronique (eventuellement soude), va 
comprendre toutes les fonctionnalit£s d f un module de s6curit6 utilisateur. Seul le 
module maitre sera amovible et connecte uniquement aux fins ^initialiser le r6seau et 
done de charger la cle de reseau dans ce circuit electronique. Si ce dispositif doit 
joindre un autre reseau, il suffit d'autoriser Teffacement de Tappartenance au reseau 
precedent et autoriser de joindre le nouveau reseau. 

[70] Pour une reutilisation des donnees qui auraient ete stockees et chiffrees par la cl6 

de reseau, il reste toujours le module maitre qui joue alors la fonction de module 
utilisateur avec sa propre cle de reseau. 
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Claims 

[1] 1 . Methode de creation et d'administration d'un reseau local, ce reseau 

comprenant au moins un dispositif de restitution d'un flux de donnees chiffrees et 
un dispositif de diffusion et de rechiffrement de tout ou partie desdites donnees 
chiffrees, ces dispositifs comprenant des modules de s6curite, cette methode 
comprenant les Stapes suivantes: 

- connexion d'un module de securite dit maitre dans Tim des dispositifs connect^ 
au r6seau local, 

- etablissement d'une cl6 de rdseau par le module de securite maitre, 

- transmission s6curisee de cette cl6 de reseau a un ou des modules de securite 
dits utilisateur, 

- dechiffrement des donnees chiffrees par le dispositif de diffusion et de 
rechiffrement, 

- rechiffrement des donnees par ledit dispositif par une cle locale, 

- transmission des donnees rechiffi*6es au dispositif de restitution, 

- dechiffrement par ledit dispositif de restitution grace au module de securite 
utilisateur qui lui est associe disposant de moyens pour retrouver la cle locale. 

2. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que la cle locale est une cle de session 
generee aleatoirement et chiffree par la cle de reseau. 

3. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que la cle locale est la cie de reseau. 

4. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que l'etablissement de la cle de reseau est 
obtenue par generation pseudo-aleatoire d'une cle lors de 1'initialisation du reseau 
local. 

5. M6thode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que l'etablissement de la cle de reseau est 
effectuee lors d'une etape d'initialisation du module maitre. 

6. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que le module maitre est localise dans un 
module de securite amovible. 

7. Methode de creation et d'administration d'un reseau local selon la 
revendication 6, caracterisee en ce que ce module de securite amovible 
comprend un module utilisateur faisant partie du reseau administr6 par le module 
maitre. 

8. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que les modules de securite utilisateur sont 
sous forme d'un circuit electronique monte lors de la fabrication du dispositif de 
restitution. 
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9. MSthode de creation et d'administration d'un r6seau local selon la 
revendication 1, caract&risee en ce que le module de s6curit6 utilisateur est sous 
forme d'un module de s6curit6 amovible. 

10. Methode de creation et d f administration d'un reseau local selon la 
revendication 1, caract6ris6e en ce que le dispositif de diffusion et de 
rechififrement comprend un module de s6curite dit module convertisseur, ce 
module recevant et conservant un identifiant du module maitre ayant cr6e le 
reseau pour lequel le module convertisseur rechiffre des donn6es. 

1 1 . Methode de creation et d'administration d*un reseau local selon la 
revendication 10, caracterisee en ce que cet identifiant du module maitre est 
transmis a un centre de gestion lors d'une phase de connexion avec ledit centre 
de gestion. 
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